首页
社区
课程
招聘
[讨论]有没有处理过 会话标识未更新、跨站点请求伪造 的同仁
发表于: 2011-12-3 22:01 3539

[讨论]有没有处理过 会话标识未更新、跨站点请求伪造 的同仁

2011-12-3 22:01
3539
公司做的网银系统 客户做安全检测查出来这些问题。

开发语言为JAVA, 不知道有没有处理过类似问题的。

我解决的方案是:

1. 会话标识未更新
在登陆后台每次生成新的session并销毁cookie.

2.跨站点请求伪造
配置服务器域名路径,使用filter过滤所有后台调用 检查request head匹配路径信息。

目前补丁已经整理给客户 但不知道能不能验收通过了。。

有处理过的给点意见啊  

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 4
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
没有遇到过 原来你也弄web
2011-12-4 12:46
0
游客
登录 | 注册 方可回帖
返回
//